我很少登录 OpenDNS。上次登录时,它通知我已阻止访问间谍软件域的尝试,但由于我使用的是免费版 OpenDNS,日志太旧,我看不到尝试访问的域。由于几天内没有发生这种情况,所以我只是忽略了它,假设这可能是室友的朋友用笔记本电脑或其他东西造成的。
现在我刚刚登录,系统提示我 8 月 9 日两次访问“www.dell.at”(请勿访问)的尝试被阻止。幸运的是,我今天登录并看到了它,因为如果我明天或更晚登录,同样的问题也会发生。那时没有其他人带着笔记本电脑来过这里,而且我的网络是 WPA2 安全的,所以它一定是我的其中一台电脑。
现在的问题是,哪台计算机有僵尸网络?我的路由器设置为通过 OpenDNS 路由所有 DNS 请求,这样所有 7 台计算机(以及 2 台 iPod、1 台 Android 手机、1 台 Wii、1 台 Xbox 和 1 台 Nintendo DS)都受到保护并使用 OpenDNS 的出色 DNS 系统。
我的路由器运行的是 Tomato,但它是 WRT54GL,因此如果需要,我可以在上面安装 DD-WRT 或其他固件。我希望您能帮我找出哪台计算机有僵尸网络间谍软件。
如何设置路由器,以便当计算机尝试访问 www.dell.at 时以某种方式通知我?理想情况下,它会检测到尝试解析该域名的行为,并向我发送电子邮件或使用内部 IP 地址发送其他信息。我的所有设备都分配有静态 DHCP IP 地址,因此我只需通过内部 IP 就能判断它是哪个设备。
另外,这是一个我可以扫描的已知僵尸网络/间谍软件吗?我的三台电脑运行的是 Linux,我想我可以假设我的小型设备没有间谍软件(好吧,也许 - 其中一台 iPod 已越狱...),但其他四台电脑运行的是 Windows 7。只有一台电脑运行防病毒软件,因为我没有遇到问题,而且我认为自己是超级用户,保持我的资料最新,显然不会打开任何可疑的东西(并使用 Google Chrome 和所有其他可以自动确保我安全的东西)。在这种情况下,最简单的做法是什么,而不必费心安装防病毒软件?有人可以推荐一款只运行一次的好扫描器吗?也许是“便携式”防病毒软件或基于浏览器的扫描器?
另外,有没有什么理论可以解释为什么这个东西一周前才尝试访问互联网?从那时起,我的所有电脑和设备都一直处于打开状态,所以我认为它的日期应该比这更近。你认为有没有可能我所有的电脑都是干净的,它只是我访问的网页中的嵌入资源?这似乎是最有可能的故事,除了这种情况已经发生过多次了(但我希望我第一次就能看到域名)。
答案1
嗯,不确定哪台计算机会访问 www.dell.at,但该网站没有任何问题,我认为这是 OpenDNS 的误报。http://www.dell.at是戴尔的奥地利网站,没有问题。除非僵尸网络正在该网站上进行 DDOS 攻击,并且 OpenDNS 正在尝试保护戴尔,否则我不确定您为什么会遇到这种情况。我不认为这是 OpenDNS 使用僵尸网络保护的方式,因此可以忽略这一点。
答案2
使用 MalwareBytes 和 Spybot 安装、更新和运行扫描。这是最直接的方法。
之后,进行病毒扫描(如果你没有安装防病毒软件,你需要如今,它已经过时了。如果不在 Windows 计算机上安装它,那就太愚蠢了。AVG 和 Avast 都是免费的,所以没有理由不安装其中一个。)
确保您的 Windows 防火墙已启用。